2024年2月の脆弱性情報
«
‹
2
›
»
CVSS v2
6.8
CVSS v3
-
更新日 : 2024/02/29 04:43
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の CoreText には、テキストコンテンツを処理する際、オブジェクトポインタが初期化されないため、任意のコードを実行される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2024/02/29 04:38
Kerberosの脆弱性情報
MIT Kerberos 5 kadmind には、権限昇格の脆弱性が存在します。 クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータベースを管理する kadmind デーモンがあり…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/02/29 04:31
bufferzoneの脆弱性情報
BufferZone の redlight.sys には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
>> 「bufferzone」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/02/29 04:29
Kerberosの脆弱性情報
MIT Kerberos 5 RPC ライブラリの gssrpc__svcauth_gssapi() 関数には長さ 0 の RPC 認証データを処理した場合のクリーンアップコードに不備が存在するために、初期化されていないポインタが指すメモリ領域が解放さ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2024/02/29 04:04
Sun Java System Directory Serverの脆弱性情報
Sun Java System Directory Server および ONE Directory Server の LDAP server (ns-slapd) には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
>> 「Sun Java System Directory Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2024/02/29 03:56
OpenEXRの脆弱性情報
OpenEXR の Imf::hufUncompress 関数にある解凍機能には、初期化されていないポインタの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、あるいは任意のコードを実行される脆弱性が存在します。
>> 「OpenEXR」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2024/02/29 03:54
Microsoft Internet Explorerの脆弱性情報
Microsoft Internet Explorer には、メモリ内のオブジェクトを正しく処理しないため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft Internet Explorer」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2024/02/29 03:47
GnuTLSの脆弱性情報
GnuTLS の libgnutls の lib/pk-libgcrypt.c は、無効な DSA 署名を適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
>> 「GnuTLS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2024/02/29 03:17
Sante DICOM Viewer Proの脆弱性情報
Santesoftが提供する Sante DICOM Viewer Pro には、次の脆弱性が存在します。 * 境界外読み取り (CWE-125) - CVE-2024-1453
>> 「Sante DICOM Viewer Pro」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/02/29 03:08
Kerberosの脆弱性情報
MIT Kerberos の ASN.1 GeneralizedTime デコーダ内の lib/krb5/asn.1/asn1_decode.c にある asn1_decode_generaltime 関数には、不正な DER エンコードにより、サービス運用妨害 (DoS) 状態となる、または任意のコ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
5.4
更新日 : 2024/02/29 03:07
opTimelinePluginの脆弱性情報
OpenPNE プロジェクトが提供する OpenPNE 用プラグイン opTimelinePlugin には、プロフィール編集画面に格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリテ…
>> 「opTimelinePlugin」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/02/29 03:06
Microsoft Internet Explorerの脆弱性情報
Microsoft Internet Explorer には、不正に初期化、または消去されたオブジェクトへのアクセスに関連したエラーの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft Internet Explorer」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.5
更新日 : 2024/02/29 03:01
http antivirus proxyの脆弱性情報
HTTP Antivirus Proxy (HAVP) の sockethandler.cpp には、サービス運用妨害 (ハング) 状態となる脆弱性が存在します。
>> 「http antivirus proxy」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
9.8
更新日 : 2024/02/29 02:58
Microsoft Excelの脆弱性情報
Microsoft Excel には、Excel ファイルのヘッダの取り扱いに不備がありメモリ破壊の脆弱性が存在します。
>> 「Microsoft Excel」の脆弱性情報一覧
CVSS v2
6
CVSS v3
8.8
更新日 : 2024/02/29 02:31
Citrix XenCenterWebの脆弱性情報
Citrix XenCenterWeb の XenServer Resource Kit 内にあるサンプルコードには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Citrix XenCenterWeb」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.8
更新日 : 2024/02/29 02:16
cmsphpの脆弱性情報
CMSphp の Your_account モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「cmsphp」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/29 02:11
Cisco IOSの脆弱性情報
CMTS 上で稼動している Cisco IOS の不備のため、 Cisco uBR7100 および uBR7200 は無効なパラメータを持つ設定ファイルを適用してしまう脆弱性が存在します。
>> 「Cisco IOS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
4.1
更新日 : 2024/02/29 02:10
Microsoft Windows 10の脆弱性情報
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Trusted Compute Base に不備があるため、権限を昇格される脆弱性が存在します。
>> 「Microsoft Windows 10」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 01:59
Linux Kernelの脆弱性情報
Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/02/29 01:47
Microsoft Windows 10の脆弱性情報
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「Microsoft Windows 10」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.7
更新日 : 2024/02/29 01:45
Fedoraの脆弱性情報
Linux の Linux Kernel 等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
>> 「Fedora」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 01:33
Fedoraの脆弱性情報
Linux の Linux Kernel 等複数ベンダの製品には、例外的な状態のチェックに関する脆弱性が存在します。
>> 「Fedora」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 01:25
twister antivirusの脆弱性情報
filseclab の twister antivirus には、境界外読み取りに関する脆弱性が存在します。
>> 「twister antivirus」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.8
更新日 : 2024/02/29 01:23
twister antivirusの脆弱性情報
filseclab の twister antivirus には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「twister antivirus」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 01:21
Androidの脆弱性情報
Google の Android には、不特定の脆弱性が存在します。
>> 「Android」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.2
更新日 : 2024/02/29 01:05
PowerProtect Data Managerの脆弱性情報
デルの PowerProtect Data Manager には、OS コマンドインジェクションの脆弱性が存在します。
>> 「PowerProtect Data Manager」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/02/29 00:55
Undertowの脆弱性情報
レッドハットの Undertow には、パストラバーサルの脆弱性が存在します。
>> 「Undertow」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/02/29 00:45
PowerProtect Data Managerの脆弱性情報
デルの PowerProtect Data Manager には、パスワード管理機能に関する脆弱性が存在します。
>> 「PowerProtect Data Manager」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/29 00:42
adv radiusの脆弱性情報
advradius の adv radius には、SQL インジェクションの脆弱性が存在します。
>> 「adv radius」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 00:34
Linux Kernelの脆弱性情報
Linux の Linux Kernel には、例外的な状態のチェックに関する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月